TnYtCoder/PySandBox

GitHub: TnYtCoder/PySandBox

一个基于 Docker 的 Python 沙箱，实时监控文件、网络与进程行为，保障安全研究环境。

Stars: 0 | Forks: 0

# 🔒 PySandBox **在隔离沙箱中运行任意 Python 脚本或项目——实时查看其行为。** [![Go Report Card](https://goreportcard.com/badge/github.com/TnYtCoder/PySandBox)](https://goreportcard.com/report/github.com/TnYtCoder/PySandBox) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) ![Docker](https://img.shields.io/badge/Docker-Required-2496ED?logo=docker)

PySandBox Banner

## 📖 什么是 PySandBox？ PySandBox 是一个 **沙箱环境**，用于运行 Python 代码。它在 Docker 容器中执行你的脚本，**监控其所有操作**（文件读写、网络连接、子进程、混淆技巧），并展示实时日志——全部来自一个简洁的 Web 界面。 **为什么要使用它？** - 🧪 **测试不受信任的代码**——从 GitHub、Discord 等来源测试代码，无需危及你的系统。 - 🔍 **分析可疑脚本**——查看它们是否尝试窃取数据、安装后门或隐藏恶意行为。 - 🛡️ **了解恶意软件技术**——实时观察系统调用和混淆模式。 - 📦 **处理完整项目**——挂载整个文件夹，选择主脚本，像真实项目一样运行。 ## ✨ 主要特性 - **项目感知**——支持多文件项目，而不仅是单个脚本。 - **实时监控**——文件、网络、进程和混淆事件的实时日志。 - **混淆检测**——标记 `base64.b64decode`、`exec`、`eval`、`__import__`。 - **一键终止**——立即停止任何正在运行的脚本。 - **网络阻断**——可选完全禁用脚本的网络访问。 - **简洁 Web UI**——明亮、简洁且响应式（支持桌面与移动端）。 - **无外部依赖**——单个 Go 二进制文件 + Docker（大多数系统已安装）。 ## 🖥️ 支持的操作系统 | 操作系统 | 状态 | 说明 | |----------|------|------| | Linux（任意） | ✅ 完全支持 | 原生 Docker | | Windows | ✅ 可用 | 通过 Docker Desktop | | macOS | ✅ 可用 | 通过 Docker Desktop | ## 🚀 安装与设置 ### 1. 安装 Docker 按照官方指南为你的操作系统安装：[docs.docker.com/engine/install](https://docs.docker.com/engine/install/) ### 2. 获取 PySandBox **选项 A——下载预编译二进制文件（推荐）** 前往 [Releases](https://github.com/TnYtCoder/PySandBox/releases) 并下载适用于你操作系统的二进制文件。 **选项 B——从源码构建**（需要 Go 1.21+） ``` git clone https://github.com/TnYtCoder/PySandBox.git cd PySandBox go build -o pysandbox main.go ``` ### 3. 运行 ``` # 在 Linux / macOS sudo ./pysandbox # 在 Windows（管理员权限下） pysandbox.exe ``` ### 4. 打开 Web 界面在浏览器中访问 **http://localhost:8080**。 ## 🧪 使用方法 1. **选择项目文件夹**——代码的绝对路径（例如 `/home/user/my_project`）。 *文件夹以**只读**方式挂载，因此你的文件是安全的。* 2. **选择主 Python 文件**——挑选你想要运行的脚本。 3. **调整设置**——超时（秒）、阻断网络、启用去混淆。 4. **点击运行**——观看实时活动日志。 5. **点击终止**——如果发现异常，立即停止脚本。所有事件（文件、网络、进程、混淆）都会以彩色编码的行显示在日志中。 ## 📸 截图

## 🧠 为什么选择开源？ - **透明性**——你可以检查代码，确保没有隐藏内容。 - **社区改进**——任何人都可以贡献新功能或修复漏洞。 - **完全免费**——无付费墙、无限制、无间谍软件。 ## ⚠️ 免责声明 ## 🙏 感谢访问！如果 PySandBox 对你有帮助，请考虑给它一个 ⭐ 星标——这有助于他人发现该项目并激励我。😊 ## 📄 许可证 MIT © [TnYtCoder](https://github.com/TnYtCoder)

标签：base64解码检测, Docker沙箱, eval检测, exec检测, Go后端, __import__检测, Obfuscation检测, Python沙箱, Qt, T1000, T1011, T1055, T1056, T1059, T1078, TCP SYN 扫描, Web UI, 一键终止, 代码隔离, 单二进制, 后端开发, 多文件项目, 开源沙箱, 恶意代码分析, 文件监控, 日志审计, 混淆检测, 网络阻断, 请求拦截, 逆向分析, 逆向工具, 配置文件, 项目感知